用可信計算3.0構(gòu)筑國家重要信息系統(tǒng)高安全等級防護體系——訪中國工程院院士沈昌祥

?

用可信計算3.0構(gòu)筑國家重要信息系統(tǒng)高安全等級防護體系——訪中國工程院院士沈昌祥

記者：沈院士您好，很高興見到您，從沈院士身上，我們看到了中國網(wǎng)絡(luò)安全發(fā)展的脊梁，正是有了無數(shù)像沈院士一樣的學者在網(wǎng)絡(luò)安全方面不懈的研究和努力，才讓我們看到了中國網(wǎng)絡(luò)安全發(fā)展的未來。網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。請您談一下什么是網(wǎng)絡(luò)安全、怎樣正確認識網(wǎng)絡(luò)安全可以嗎？

沈院士：要去認識網(wǎng)絡(luò)安全，首先要樹立科學的網(wǎng)絡(luò)安全觀。傳統(tǒng)的計算設(shè)備是工具，與他人利益無關(guān)，因此無需防止別人攻擊破壞。而現(xiàn)在由計算設(shè)備構(gòu)成的網(wǎng)絡(luò)空間是資產(chǎn)財富、基礎(chǔ)設(shè)施和國家主權(quán)，因此黑客用病毒獲取金錢、敵對勢力以APT實施暴恐、霸權(quán)國家進行網(wǎng)絡(luò)戰(zhàn)侵占他國，對網(wǎng)絡(luò)空間構(gòu)成重大的威脅。網(wǎng)絡(luò)空間極其脆弱，存在以下問題：計算科學少攻防理念；體系結(jié)構(gòu)缺防護部件；工程應(yīng)用無安全服務(wù)。因此網(wǎng)絡(luò)安全風險極大。從科學原理上看，其實質(zhì)是人們對IT認知邏輯的局限性，由于不能窮盡所有邏輯組合，只能局限于完成計算任務(wù)去設(shè)計IT系統(tǒng)，必定存在邏輯不全的缺陷，從而形成了難以應(yīng)對人為利用缺陷進行攻擊的網(wǎng)絡(luò)安全命題，也是永遠的主題。因此，為了防御人為攻擊，必須從邏輯正確驗證理論、計算體系結(jié)構(gòu)和計算工程應(yīng)用模式等方面進行科學技術(shù)創(chuàng)新，以解決邏輯缺陷不被攻擊者利用的問題，形成攻防矛盾的統(tǒng)一體。

記者：謝謝沈院士，沈院士一番話讓我們認識到了網(wǎng)絡(luò)安全的實質(zhì)，那么現(xiàn)有的常用網(wǎng)絡(luò)安全手段有什么不足呢？

沈院士：當前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒查殺等組成，稱為“老三樣”。“封堵查殺”難以應(yīng)對利用邏輯缺陷的攻擊。首先，老三樣根據(jù)已發(fā)生過的特征庫內(nèi)容進行比對查殺，面對層出不窮的新漏洞與攻擊方法，這種消極被動應(yīng)對是防不勝防；其次，老三樣屬于超級用戶，權(quán)限越規(guī)，違背了基本的安全原則；第三，老三樣可以被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺。例如，“棱鏡門”就是利用世界著名防火墻收取情報，病毒庫篡改后可以導致系統(tǒng)癱瘓（將正常程序作為惡意程序查殺）。最近美國認為俄國利用卡巴斯基殺病毒軟件破壞了美國總統(tǒng)大選。因此，只有重建主動免疫可信體系才能有效抵御已知和未知的各種攻擊。

記者：謝謝沈院士，讓我們對網(wǎng)絡(luò)安全有了全新的更加深刻的認識。沈院士能簡單談一談什么叫安全可信嗎？

沈院士：在主動免疫可信計算架構(gòu)下，將信息系統(tǒng)安全防護體系劃分為安全計算環(huán)境、安全邊界、安全通信網(wǎng)絡(luò)三層，從技術(shù)和管理2個方面進行安全設(shè)計，建立安全可信管理中心支持下的主動免疫三重防護框架，做到可信、可控、可管。按照安全可信管理中心支持下的主動免疫三重防護框架構(gòu)建積極主動的防御體系，可以達到攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護效果?！癢annaCry”、“Mirai”、“黑暗力量”、“震網(wǎng)”、“火焰”、“心臟滴血”等將不查殺而自滅。

《國家中長期科學技術(shù)發(fā)展綱要（2006—2020年）》明確提出以發(fā)展高可信網(wǎng)絡(luò)為重點開展網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系?！笆濉币?guī)劃有關(guān)重大工程項目都把可信計算列為發(fā)展重點，軍方演示驗證成果用于黨政部門。國家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)都采用可信計算3.0作基礎(chǔ)支撐?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第16條規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機構(gòu)和高等學校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。近期發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實網(wǎng)絡(luò)安全基礎(chǔ)”，強調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。因此，創(chuàng)新發(fā)展可信計算技術(shù)，推動其產(chǎn)業(yè)化，是將我國建設(shè)成為“技術(shù)先進、設(shè)備領(lǐng)先、攻防兼?zhèn)洹本W(wǎng)絡(luò)強國的戰(zhàn)略任務(wù)。安全可信是法律要求。

安全可信首先要采用主動免疫的計算架構(gòu)，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

安全可信首先是整體防御，可信隔離。加強定級對象系統(tǒng)整體防護，建設(shè)管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防護體系結(jié)構(gòu)，實施多層隔離和保護，以防止某薄弱環(huán)節(jié)影響整體安全。在可信計算技術(shù)支持下確保資源配置、操作行為等可信。在可信計算技術(shù)支持下做到：有邏輯設(shè)計缺陷，也不能利用漏洞實施有效攻擊，有效凈化網(wǎng)絡(luò)環(huán)境。二是主動防御，內(nèi)外兼防。重點做好操作人員使用的可信防護，把住攻擊發(fā)起的源頭關(guān)。嚴格執(zhí)行可信條件下的訪問控制，有效防止非法操作。三是積極防御，多層控制?？尚怒h(huán)境內(nèi)保護資源主動免疫，使非法攻擊者進不去，進去后拿不到，拿到后看不懂，想篡改也改不了，想賴也賴不掉。避免網(wǎng)絡(luò)封堵的被動局面。四是縱深防御，技管并重。加強技術(shù)平臺支持下的安全策略管理，實現(xiàn)人性化和與業(yè)務(wù)流程有關(guān)的管理。對系統(tǒng)資源、人員授權(quán)、審計追蹤進行全面管理。實現(xiàn)人、技術(shù)、管理的縱深防御。具有預(yù)警、應(yīng)急處理能力。

記者：我們了解到國外已經(jīng)提出過可信計算體系結(jié)構(gòu)，那么我國的安全可信有什么特點和創(chuàng)新？

沈院士：相對于國外可信計算（TCG可信計算組織）被動調(diào)用的外掛式體系結(jié)構(gòu)，中國可信計算革命性的開創(chuàng)了自主密碼為基礎(chǔ)、控制芯片為支柱、雙融主板為平臺、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應(yīng)用的全新的可信計算體系結(jié)構(gòu)框架。在該體系結(jié)構(gòu)框架指引下，我國2010年前完成了核心的9部國家標準和5部國軍標的研究起草工作?？缭搅藝H可信計算組織可信計算密碼體制的局限性和體系結(jié)構(gòu)的不合理性。中國可信計算創(chuàng)新的采用雙系統(tǒng)體系架構(gòu)，變被動模式為主動模式，使主動免疫防御成為可能。

記者：沈院士，我國自主創(chuàng)新的安全可信解決了哪些問題？

沈院士：用可信計算3.0讓我們擺脫受制于人。我們堅持自主可控、安全可信，搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略至高點，可信計算3.0產(chǎn)品和服務(wù)構(gòu)筑了國家重要信息系統(tǒng)高安全等級防護體系?！耙M必須安全可控”，堅持要遵守我國《電子簽名法》和《商用密碼管理條例》，對引進版本必須進行本土化改造，其中數(shù)字證書、可信計算、密碼設(shè)備必須是國產(chǎn)自主的，這是底線。而且我國有完整的技術(shù)、產(chǎn)品和服務(wù)，完全具備國產(chǎn)化替代條件。

公司，開始了一場新的博弈。有自主知識產(chǎn)權(quán)，要對最終的系統(tǒng)擁有自主知識產(chǎn)權(quán)，保護好自主創(chuàng)新的知識產(chǎn)權(quán)及其安全，堅持核心技術(shù)創(chuàng)新專利化、專利標準化、標準推進市場化。要走出國門，成為世界品牌。

為此，以改革開放、合作開發(fā)、互利共贏的原則成立的合資

記者：我們看到了可信計算的重要意義，請問沈院士，可信計算現(xiàn)在有已經(jīng)建設(shè)使用的嗎？

沈院士：已經(jīng)在重要核心系統(tǒng)規(guī)?；ㄔO(shè)應(yīng)用。例如：中央電視臺可信制播環(huán)境建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，達到等級保護第四級安全要求，確保節(jié)目安全播出。這是確保國家政治安全、文化安全的極其重要的環(huán)節(jié)，尤其是經(jīng)受住了永恒之藍勒索病毒攻擊的考驗，勝利完成了一帶一路世界峰會的保障任務(wù)。國家電網(wǎng)電力調(diào)度系統(tǒng)可信加固方案，不修改原控制管理系統(tǒng)的代碼，不加裝殺毒軟件和IDS，以可信計算為核心技術(shù)，通過對系統(tǒng)實施逐級度量認證，實現(xiàn)系統(tǒng)的主動免疫。電力可信計算密碼平臺已在34個省級以上調(diào)度控制中心和大多數(shù)地級調(diào)度控制中心上線運行，覆蓋了幾萬臺服務(wù)器，運行情況良好，達到等級保護第四級技術(shù)要求，整體系統(tǒng)對性能的影響小于3%。云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)、區(qū)塊鏈等，都可以通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的主動免疫計算模式，組成了安全可信的計算環(huán)境和信息系統(tǒng)。

記者：謝謝沈院士，非常感謝您今天能接受采訪。面臨日益嚴峻的國際網(wǎng)絡(luò)空間形勢，我們相信我們會以創(chuàng)新驅(qū)動，解決受制于人的問題，堅持縱深防御，用可信計算3.0構(gòu)建網(wǎng)絡(luò)空間安全主動免疫保障體系，筑牢網(wǎng)絡(luò)安全防線，為把我國建設(shè)成為世界網(wǎng)絡(luò)安全強國而努力奮斗！

沈昌祥，浙江奉化人，中國工程院院士，1965年畢業(yè)于浙江大學，從事計算機信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全（安全操作系統(tǒng)、安全數(shù)據(jù)庫等）、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項目二十多項，取得了一系列重要成果，曾獲國家科技進步一等獎2項、二等獎2項、三等獎3項，軍隊科技進步獎十多項。這些成果在信息處理和安全技術(shù)上有重大創(chuàng)造性，多項達到世界先進水平，在全國全軍廣泛應(yīng)用，取得十分顯著效益，使我國信息安全保密方面取得突破性進展。 在網(wǎng)絡(luò)安全和科技創(chuàng)新、咨詢論證和學科專業(yè)建設(shè)、人才培養(yǎng)等方面做出了杰出貢獻。

1988年被授予“海軍模范科技工作者”榮譽稱號，曾當選為七屆全國人大代表，1995年5月當選為中國工程院院士，1996年獲軍隊首屆專業(yè)技術(shù)重大貢獻獎，2002年榮獲國家第四屆"光華工程科技獎" ，2016年獲首屆中國網(wǎng)絡(luò)安全杰出人才獎。

目前擔任國家信息化專家咨詢委員會委員，國家三網(wǎng)融合專家組成員，國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員，國家保密局專家咨詢委員會主任委員，國家信息安全等級保護專家委員會主任委員，國家密碼管理委員會辦公室顧問，公安部特聘專家，中國人民銀行信息安全顧問，國家稅務(wù)總局信息技術(shù)咨詢委員會委員。同時還擔任北京大學、國防科技大學、浙江大學、中科院研究生院、上海交通大學等多所著名高校的博士生導師。